Ar auditorius gali peržiūrėti jūsų medicininius įrašus? Slovėnijos privatumo sargas pateikia aiškius atsakymus

Fiziniame pasaulyje mums niekada nekiltų mintis leisti finansų konsultantui naršyti po mūsų asmenines ligos istorijas, kol jis peržiūri ligoninės balansą. Mes intuityviai suprantame, kad gydytojo diagnozė yra šventa paslaptis. Tačiau skaitmeninėje erdvėje ribos dažnai išsitrina. Kai sveikatos priežiūros paslaugų teikėjas pasitelkia išorinę įmonę savo veiklai audituoti, asmens sveikatos duomenys – vieni jautriausių informacijos apie žmogų rūšių – staiga atsiduria serveryje, prieinamame trečiosioms šalims.

Neseniai Slovėnijos informacijos komisaras (IP) aptarė būtent šią įtampą. Klausimas, esantis šio reikalo esmėje, yra paprastas, bet gilus: kaip suderinti sisteminį profesinės priežiūros poreikį su pagrindine teise į medicininį privatumą? Komisaro nuomonė tarnauja kaip gyvybiškai svarbus kompasas bet kuriai sveikatos priežiūros įstaigai, plaukiančiai per pavojingus išorinio audito vandenis.

Nematomas svečias konsultacijų kambaryje

Kai galvojame apie sveikatos duomenis, dažniausiai galvojame apie paciento ir gydytojo santykius. Tačiau už šių santykių slypi milžiniška administracinė mašina. Kad išliktų funkcionalūs, skaidrūs ir atitiktų finansinius ar kokybės standartus, sveikatos priežiūros paslaugų teikėjai turi periodiškai atlikti auditą. Šie auditoriai yra „nematomi svečiai“ sveikatos priežiūros pasaulyje.

Atitikties požiūriu šie auditoriai tiesiog neateina ir nepradeda naršyti po failus. Slovėnijos komisaras paaiškina, kad auditoriaus teisinė teisė liestis prie duomenų nėra savaiminė; ji yra išvestinė. Ji kyla iš pirminio Duomenų valdytojo – ligoninės ar klinikos – ir turi būti įtvirtinta abipusiame susitarime, kuriame tiksliai apibrėžta, ką auditorius turi atlikti. Galvokite apie Duomenų valdytoją kaip apie teisinį duomenų globėją; būtent jie nusprendžia duomenų tvarkymo „kodėl“ ir „kaip“.

Auditorius kaip duomenų tvarkytojas

BDAR reguliavimo kontekste išorinis auditorius paprastai tampa Duomenų tvarkytoju. Tai specifinis teisinis vaidmuo paslaugų teikėjui, kuris tvarko asmens informaciją kito asmens vardu. Keista, bet daugelis organizacijų šias partnerystes vertina tik rankos paspaudimu ir malda, tačiau įstatymas reikalauja kur kas tvirtesnio pagrindo.

Pagal BDAR 28 straipsnį formali sutartis nėra tik rekomendacija; tai privalomas saugos tinklas. Šioje sutartyje turi būti aiškiai nurodyta, kad auditoriui galioja tie patys konfidencialumo standartai kaip ir sveikatos priežiūros paslaugų teikėjui. Kitaip tariant, auditorius tampa ligoninės skaitmeninių sienų tęsiniu. Jei sutarties nėra, duomenų perdavimas iš esmės yra pažeidimas, laukiantis progos įvykti.

Skaitmeninė liudytojų apsaugos programa

Vienas ryškiausių Komisaro nuomonės punktų yra griežtas neanonimizuotų duomenų ribojimas. Idealiame pasaulyje auditoriui niekada nereikėtų žinoti paciento vardo ar asmens kodo. Jie ieško dėsningumų, finansinių sumų ar procedūrų laikymosi, o ne konkrečios asmens sveikatos istorijos.

Todėl Komisaras pasisako už praktiką, kurią aš vadinu skaitmenine liudytojų apsaugos programa: duomenų anonimizavimą. Jei auditą galima atlikti naudojant duomenis, iš kurių pašalinti visi identifikavimo požymiai, tai privaloma padaryti. Prieiga prie neapdorotų, „atviru tekstu“ pateiktų sveikatos įrašų turėtų būti išimtis, o ne taisyklė. Tai turi būti griežtai būtina konkrečiam audito tikslui. Jei auditorius gali patikrinti sąskaitų išrašymo ciklą nematydamas paciento onkologinės ataskaitos, jis neturi jokio pagrindo matyti tos ataskaitos.

Minimalizmo taisyklė

Kaip skaitmeninis detektyvas, aš dažnai matau „duomenų sankaupas“ – didžiulius informacijos kiekius, surinktus „dėl viso pikto“. Slovėnijos nuomonė prieštarauja šiai tendencijai, pabrėždama duomenų mažinimo principą. Šis principas nurodo, kad tvarkomi asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia tikslams pasiekti.

Praktikoje tai reiškia, kad sveikatos priežiūros paslaugų teikėjai turi atlikti išsamią peržiūrą to, kuo dalijasi. Užuot perdavę visą duomenų bazę, jie turėtų pateikti filtruotą išrašą. Privatumas pagal projektą (angl. privacy by design) čia yra namo pamatas; jūs nestatote balkono, iš kurio matosi kaimyno vonios kambarys, ir nekuriate audito sekos, kuri atskleidžia paciento privatų gyvenimą.

Kas laiko kompasą?

Galiausiai pagrindinė atsakomybė tenka Valdytojui. Net jei auditorius padaro klaidą, sveikatos priežiūros paslaugų teikėjas greičiausiai bus tas, kuris sulauks pirmosios reguliuotojų ir visuomenės reakcijos. Jūs negalite perduoti savo atsakomybės kitiems. Duomenų tvarkytojo pasitelkimas nesuteikia „išėjimo iš kalėjimo kortos“ kalbant apie teisėtą duomenų tvarkymą.

Štai kodėl santykiai tarp klinikos ir auditoriaus turi būti skaidrūs ir niuansuoti. Nepakanka pasitikėti didelės audito įmonės „standartine“ privatumo politika. Turite įsitikinti, kad jų techninės ir organizacinės priemonės yra pakankamai pažangios, kad galėtų susidoroti su jautriais sveikatos duomenimis, kurie nutekėjimo atveju gali tapti „toksišku turtu“.

Praktiniai žingsniai sveikatos priežiūros paslaugų teikėjams

Jei vadovaujate sveikatos priežiūros įstaigai arba dirbate teisės skyriuje, ši nuomonė yra raginimas veikti. Štai kaip užtikrinti, kad jūsų auditai netaptų privatumo košmarais:

• Audituokite auditorių: prieš prasidedant auditui, peržiūrėkite Duomenų tvarkymo sutartį (DPA). Ar joje konkrečiai nurodyta prieigos prie sveikatos duomenų apimtis?
• Įgyvendinkite principą „reikia žinoti“: paprašykite auditorių pagrįsti, kodėl jiems reikia neanonimizuotų duomenų. Jei jie negali pateikti konkrečios priežasties, pateikite anonimizuotus arba pseudonimizuotus duomenų rinkinius.
• Patikrinkite šifravimą: užtikrinkite, kad visi auditoriui perduodami duomenys būtų siunčiami šifruotais kanalais – galvokite apie tai kaip apie užantspauduotą voką, kurį gali atidaryti tik numatytas gavėjas.
• Nustatykite ištrynimo datą: užtikrinkite, kad sutartyje būtų nurodyta, jog auditorius privalo ištrinti arba grąžinti visus asmens duomenis, kai tik bus parengta galutinė audito ataskaita.

Privatumas yra pagrindinė žmogaus teisė, o medicinos pasaulyje tai yra pacientų pasitikėjimo pagrindas. Laikydamosi Slovėnijos komisaro nurodymų, organizacijos gali užtikrinti, kad kol tikrinamos knygos, pacientų orumas išlieka nepaliestas.

Šaltiniai:

• Bendrasis duomenų apsaugos reglamentas (BDAR), 5 straipsnis (Principai), 28 straipsnis (Tvarkytojas).
• Slovėnijos informacijos komisaras (Informacijski pooblaščenec), Nuomonė dėl asmens duomenų tvarkymo atliekant išorinius auditus sveikatos priežiūros srityje.
• Slovėnijos asmens duomenų apsaugos įstatymas (ZVOP-2).

Atsakomybės apribojimas: Šis straipsnis yra informacinio ir žurnalistinio pobūdžio. Jis skirtas pateikti bendrą privatumo tendencijų apžvalgą ir nėra laikomas oficialia teisine konsultacija. Konkrečiais atitikties klausimais kreipkitės į kvalifikuotą teisės specialistą.